Check Point Software Technologiesは8月6日、Amazon Kindleに脆弱性が存在すると発表した。この脆弱性を悪用するとKindleの制御権は完全に乗っ取られるほか、Amazonアカウントなども盗まれる可能性があるとしている。発表によると一冊の電子書籍をインストールするだけで実行可能だそう。話題になりそうな電子書籍を無料で出版するだけで実行できるとしている。同社は問題をすでにAmazon側に報告しており、Amazon側も問題を修正したファームウェア5.13.5を配信済みだとしている（Check Point、TECH+）。

すべて読む | セキュリティセクション | セキュリティ |

関連ストーリー：
Chaos Computer Club、独キリスト教民主同盟には2度と脆弱性を知らせない 2021年08月09日
プレビュー版 Microsoft Edge のセキュリティ強化モード「Super Duper Secure Mode」 2021年08月08日
漫画家の佐藤秀峰氏がAmazonを訴えていた裁判、東京地裁が棄却 2020年03月31日
WPA2による暗号化通信の内容を解読を可能にするWi-Fiチップの脆弱性「KrØØk (Kr00k)」をESETが公表 2020年03月02日
Amazon、「Kindleインディーズマンガ」サービスを開始 2018年07月11日
Amazon.co.jpで漫画村ロゴ入りの電子書籍が販売される 2018年04月25日

ネット上の一部のクラスタでは「ワクチン接種で不妊になる」というデマが彼我っているが、NHKと専門家がTwitterの20万件の投稿を分析した結果、上位20のデマ情報を発信する「発信者」の内容がデマ全体の約4割を占めていたそうだ。不妊デマに関する内容では「ファイザー社の元職員が、コロナワクチンを接種すると無期限の不妊になると発言した」という内容が主だったもののだそうだ（NHK）。

こうした誤った情報が広がっている影響には、内容を広めようとする「拡散者」の存在が影響しているとしている。調査によるとデマを広げる拡散者アカウントは約5万、それを打ち消す投稿をしているアカウントは8万と打ち消す投稿をしたほうが多い。しかし、打ち消す投稿をする側は1回否定するだけのことが多いのに対し、拡散者側は「またこんな情報が出てきた」と情報を更新して拡散することが影響しているという。

さらにこうしたデマの内容を裏打ちする役割を果たす一部の現役の医療関係者たちも影響しているとしている。医師の先生が言ってたとして拡散者が発言を広げることで、デマの信憑性を裏打ちする役目を果たしてしまっている模様。

すべて読む | ITセクション | Twitter | スラッシュバック | 医療 | インターネット | SNS |

関連ストーリー：
タマホームの反ワクチン騒動、報道を否定するも文春に社長の反ワクチン動画がすっぱ抜かれる 2021年07月29日
タマホームの反ワクチン騒動、週刊文春がワクチン禁止令に裏付け報道 2021年07月21日
リーナス・トーバルズ氏がmRNAワクチンを解説、LinuxカーネルMLで陰謀論はするな 2021年06月15日
「難病が治せる」として糖尿病患者のインスリン投与を止めさせた祈祷師、最高裁は殺人罪で有罪判決 2020年08月27日
反ワクチン派はFacebook上で多様な視点から反ワクチンの主張を行なっている 2020年05月23日

headless 曰く、

米疾病予防センター (CDC) は 9 日、感染経路不明な類鼻疽の症例が 7 月末にジョージア州で確認され、患者が死亡したことを明らかにした(CDC の声明、 更新情報、 Ars Technica の記事)。

米国では今年に入って感染経路不明な類鼻疽の症例が3件報告されており、今回の症例が4件目。 3 月に報告された最初の症例のみ患者が死亡していたが、今回の症例により死者は 2 名となった。

類鼻疽 (Melioidosis) は熱帯・亜熱帯地域の土壌や水に分布する類鼻疽菌 (Burkholderia pseudomallei) に感染することで引き起こされる。米国本土での症例は海外での感染者に限られるが、一連の症例では患者本人・家族ともに最近は米国本土から出ていないという。

ジョージア州以外の発生地はカンザス州・テキサス州・ミネソタ州と離れているが、遺伝子解析の結果では共通の発生源であることが示されている。CDC は患者の自宅内外で土や水などのサンプルを 1,000 件以上採取して検査しているが類鼻疽菌は見つかっておらず、現時点では輸入品 (飲食料品や美容・医療製品) に混入していた可能性が高いとみているとのことだ。

すべて読む | サイエンスセクション | スラッシュバック | サイエンス | 医療 | アメリカ合衆国 |

関連ストーリー：
米国で感染経路不明な類鼻疽の症例 2021年07月07日
ここにきて台湾でも新型コロナ感染者が増加。警戒レベルを引き上げへ 2021年05月14日
菅義偉総理、1都3県での緊急事態宣言の再発令を検討と発表。今週中にも 2021年01月04日
南極で初の新型コロナ感染者を確認、7大陸全てに到達 2020年12月24日
8月の3連休、バーベキューでの新型コロナウイルスの感染が増える 2020年08月19日
理研など、新型コロナの飛沫感染シミュレーション結果を動画で公開 2020年06月04日

中国で特定の内容を含むカラオケを流すことや歌うことが禁止されるそうだ。Bloombergの記事によると、国家統一・主権を危険にさらす内容や中国の宗教政策に反したりする内容が含まれるものはアウトであるとのこと。このほかにもわいせつ行為やギャンブル、暴力、薬物関連の犯罪を促すものも禁じられるそう。新たな規定は10月1日から発効するとしている（Bloomberg）。

すべて読む | YROセクション | 検閲 | YRO | 中国 |

関連ストーリー：
天安門事件から32年目、Bingで「tank man」と検索すると当時の画像が表示されず 2021年06月07日
中国のSNSで「株式市場」という単語が禁止された可能性 2021年03月11日
テクノロジーの負の側面を強調しすぎないよう、Googleが研究者に要求しているとの報道 2020年12月28日
天安門事件関連のビデオ会議を検閲・通信遮断か、米司法省がズーム元従業員を起訴 2020年12月24日
ロシア政府、TLS 1.3などの暗号化技術を使用禁止にする改正法案 2020年09月28日
WeChatが新型コロナウイルス関連の単語2000個以上を検閲へ。トロント大学調査 2020年08月31日
中国政府、TLS 1.3とESNIを使用するすべての暗号化されたHTTPSトラフィックをブロック中 2020年08月13日

富士通は11日、同社の提供している「ProjectWEB」で大規模な不正アクセスが発生した件で、社内調査を行ったところ129の中央省庁や企業などから情報が漏洩していたと発表した。この不正アクセスにより、システムを構成する機器類に関する情報、体制図、打合せメモ、作業項目一覧、進捗管理表、社内事務手続きに関するシステム関連の情報、さらに関係者の氏名・メールアドレス等の個人情報の一部が漏洩したとしている。第三者が同ツールの脆弱性を悪用し、正規利用者のIDとパスワードを取得してログインしたとのこと（富士通リリース、日経新聞）。

すべて読む | セキュリティセクション | ビジネス | 犯罪 | セキュリティ | ニュース | 政府 | 情報漏洩 |

関連ストーリー：
取引先会社のサーバーに公開鍵を勝手に設定、不正アクセスし13時間サイトを閲覧不能に 2021年07月30日
五輪チケット購入者やボランティアの個人情報が流出。フィッシングサイト経由か 2021年07月26日
昨年 7 月の Twitter アカウント大規模侵害事件、新たな逮捕者が出る 2021年07月25日
読売新聞子会社でクレジットカードの情報漏洩が発生 2021年07月15日
PR TIMES、公開状態になっていた発表前のプレスリリース情報が「不正アクセス」を受けたと発表 2021年07月10日
東大阪市の医療施設で不正アクセス発生。患者のCT画像などが閲覧できなくなる 2021年06月25日
富士通の情報共有ツール「ProjectWEB」へ不正アクセス。国交省や外務省などから情報流出 2021年05月31日

戦艦大和の主砲砲身部を製造するのに使用された大型旋盤が廃棄される見込みであったことから、広島県呉市の呉市海事歴史科学館（大和ミュージアム）が、同館への移設のためのクラウドファンディングを行ったところ、12日の段階で1億8000万円以上が集まったそうだ（クラウドファンディングのページ、ITmedia）。

この超大型旋盤は「15299機」という名称で、2013年まで兵庫県で大型船舶用エンジンの部品製造のために使用されていたという。クラウドファンディングに記載された内容によれば、この15299機は大和に関連する工作機械の中で唯一現存しているものだとしている。ITmediaの記事によれば、艦これファンなどの支援もあり、開始から8時間で第1目標だった4800万円に到達、続いて5時間後の午後10時に第2目標の7200万円に、4日午前9時には最終目標に設定されていた1億円を突破したとしている。

すべて読む | ITセクション | 日本 | ハードウェア | アップグレード | ニュース | IT | お金 |

関連ストーリー：
オンキヨー開発の加振器でモーツァルトを聴かせた日本酒、三芳菊酒造から販売 2021年07月02日
世界初の一般消費者向けLinuxタブレットをうたう「JingPad」、クラウドファンディング中 2021年06月19日
SNS上の誹謗中傷防止団体が設立されるも、過去の誹謗中傷ツィートが発見され炎上 2021年06月01日
有線・無線を切り替え可能な完全ワイヤレスイヤホン「KPro01」 2020年11月02日
アルプスの少女「マッド・ハイジ」制作進行中。ブロックチェーンを活用した新投資モデル採用 2020年10月08日

caret 曰く、

2019 年にエンタープライズ事業を Broadcom に売却するまではシマンテックとして知られていたサイバーセキュリティ企業 NortonLifeLock が同業のアバストの買収、合併に合意したと米ウォール・ストリート・ジャーナル紙が8月10日に報じた（WSJ, ZDNet, Reuters, Bloomberg）。

最大 86 億ドルの現金と株式で買収する。両者の買収協議に関しては、WSJ 紙が 7 月に報じていた。
買収手続きは来年半ばに完了する見込みであると同紙は伝えている。

すべて読む | セキュリティセクション | ビジネス | セキュリティ | ニュース | お金 |

関連ストーリー：
3dfxブランドが20年ぶりに復活するとの噂 2021年08月06日
家電のノジマ、有料衛星放送のAXNとAXNミステリーを買収 2021年08月05日
TikTok アプリのインストール件数が 30 億件を超える 2021年07月17日
BroadcomがSAS買収との報道が出回るも不成立に。創業者が翻意 2021年07月15日
Googleが決済サービスpringを買収。主要株主3社が売却へ 2021年07月14日
「Audacity」のプライバシーポリシー変更案、まるでスパイウェアだと非難される 2021年07月08日

あるAnonymous Coward 曰く、

人民網日本語版、The Telegraphなどによると、WHOの当局者はCOVID-19の「懸念すべき変異株」と「注目すべき変異株」の命名に使われているギリシャ文字を使い切った後は星座名をつける方針だと明らかにした。

日本では現在デルタ株が猛威を奮っているが、WHOによると「懸念すべき変異株」としてα、β、γ、δの4つ、「注目すべき変異株」としてε、ζ、η、θ、ι、κ、λの7つ、合計11の変異株が既に命名されている。ギリシャ文字は24文字あるのであと13の変異株が名付けられればギリシャ文字を使い切ることになる。

テレグラフの記事で当局者は"Aries, Gemini or Orion"を例示しているので、黄道12星座ではなく88星座になると思われる。

日本語で表すときは「牡羊株、双子株、オリオン株」となるのか、ラテン語のまま「アリエス株、ジェミニ株、オリオン株」となるのか気になるところだが、ギリシャ文字を使い切る前にさっさと収束してほしいものだ。

すべて読む | サイエンスセクション | サイエンス | 医療 | 宇宙 |

関連ストーリー：
イスラエルでもCOVID-19新規感染者が増加、デルタ株が拡大か？ 2021年06月24日
WHO、COVID-19変異株に新名称を設定。国名からの置き換えを求める 2021年06月02日
インド政府、「インドの変異株」に言及するコンテンツを削除するよう、ソーシャルメディアプラットフォームに要請 2021年05月25日
夜行快速列車「ムーンライトながら」が廃止に 2021年01月26日
フィリピン保健庁運営の医療従業者向けコロナアプリ、APIのURL直打ちで個人情報が見れる状態に 2020年11月16日
新型コロナウイルスの影響で上場企業の早期退職者募集が増える 2020年07月11日

headless 曰く、

インド政府は 10 日、Twitter が 2021 年 IT 規則で任命が義務付けられる 3 つの役職の要件を満たしたとみなされるとデリー高等裁判所で証言した(The Economic Times の記事、 The Indian Express の記事、 The Hindu BusinessLine の記事)。

2021 年 IT 規則ではインド国内での苦情処理受付などの連絡先担当者としてインド在住者を任命する必要があり、要件を満たさなければ仲介者としての免責特権を失う。Twitter では 7 月に最高コンプライアンス責任者兼苦情処理担当者として Vinay Prakash 氏を任命しているが、デリー高等裁判所は外部スタッフとして業務委託を受けていた Prakash 氏は臨時職員なので要件を満たさないとの判断を示していた。

これに対し Twitter はPrakash 氏を直接雇用し、インド国内の連絡先責任者として Shahin Komath 氏を任命したと宣誓供述書で説明していた。そのため、インド政府では Twitter が要件を満たしていると判断したとのことだ。

すべて読む | ITセクション | YRO | 法廷 | Twitter |

関連ストーリー：
インド・デリー警察、Twitterのインドのオフィスに特殊部隊を送る 2021年05月29日
インド政府、「インドの変異株」に言及するコンテンツを削除するよう、ソーシャルメディアプラットフォームに要請 2021年05月25日
Twitterがインド政府のCOVID-19対応を批判するツイートをインドで非表示化したとの報道 2021年04月25日
インド型の二重変異株が日本に上陸。インドでは世界最多の感染者数となった一因に 2021年04月23日
インド、TikTokなどの中国製アプリの使用を禁止へ。国家安全保障上の理由から 2020年07月01日

Appleが8月5日に発表した児童性的虐待コンテンツ（CSAM）機能は、各所からプライバシーの扱いにおいて議論を呼んでいる。具体的にはAppleや政府などの機関がこの機能を使用してユーザーのデータにアクセスするのではないかとする懸念だ。このためAppleは8日、この機能に関するFAQを公開した（FAQページ[PDF]、MIT Tech Review、ITmedia、CNET）。

曰くこのCSAM対策機能は、データベースに登録されている既知のCSAM画像と完全一致した場合のみ検出する仕組みであり、政府からの拡張要求には応じないとしている。CSAM画像検出以外の目的でシステムが使用されるのを防ぐための仕組みとして、画像リストは全米行方不明・搾取児童センター（NCMEC）やその他の児童安全組織によって提供されているものだけを使用すると主張する。

しかし、TheVergeの記事によれば、Appleは過去に各国の政府に譲歩してきた経緯がある。暗号化された電話を許可していないサウジアラビア、パキスタンなどの国ではFaceTimeのないiPhoneを販売しており、中国では政府からの要求でApp Storeから何千ものアプリを削除し、ユーザーデータを該当国内に移動する要求に関しても応えてきたと指摘している（TheVerge）。

この記事では、今回公開されたFAQでは、メッセージをスキャンしてCSAMを探す機能では、法執行機関と情報を共有しないとしているが、このツールの焦点が性的に露骨な画像のみであることをどうやって保証しているのかについては言及されておらず、ユーザー側の懸念にも回答し切れていないとしている。

すべて読む | アップルセクション | セキュリティ | OS | 携帯電話 | アップル | プライバシ |

関連ストーリー：
Apple、米国内のデバイスで児童性的虐待画像をスキャンするなど子供を守る取り組みを強化 2021年08月08日
中国政府、オンラインプラットフォームにソフト児童ポルノステッカーパックの配布を禁ずる 2021年07月23日
USA TODAYの特定記事を読んだ人物の情報提出を要求していたFBI、令状を取り下げ 2021年06月07日
FacebookアプリとInstagramアプリ、iOS 14.5でユーザートラッキング許可を求める理由の表示を開始 2021年05月04日
違法・有害情報相談センター曰く、Twitterは5ちゃんねるよりも有害情報の相談件数が多い 2021年03月29日
性的写真を撮れないスマホを作ってほしい、NPO団体がアップルとグーグルに要望準備 2021年01月25日
Google、児童ポルノ画像検出APIを公開。一定時間の検出率が大幅に増加 2018年09月07日